[KristianE]

För att inte glömma något av det viktigaste:

* Starka lösenord på precis allt. Ett starkt lösenord i dagens värld bör vara
12+ tecken långt, innehålla specialtecken såsom ,.#"€%/)"!(=, gärna åäö (om
du aldrig behöver använda annat än svenskt tangentbord) och aldrig någon gång
använts på någon annan plats.

* Lösenordet får inte innehålla något ord, årtal eller annat logiskt nummer (666).
* En siffra, bokstav eller tecken bör inte användas mer än en gång i lösenordet.

Detta gäller:
* root
* Samtliga konton med admin/root-rättigheter
* admin-konto i ev. CMS
* Alla övriga konton som på något vis har rättighet att utföra något på din server
(t.ex. kunna logga in via SSH).

Givetvis ska ovan användare inte dela på samma lösenord - hur starkt det
än är.

Lösenordet ska vara så svårt att du är tvungen att skriva ner det. Förvara
lappen på en säker plats. Plånboken, t.ex, brukar man alltid bära med sig...
Använd här sunt förnuft. Mobilen kan vara bra om du kan maskera lösenorden
på något bra sätt. Räkna med att du kommer tappa mobilen och plånboken
och behandla lösenorden därefter. Det kan också vara bra att spara lösenorden
på ytterligare en säker plats - dokumentationspärm, kanske?

* Installera Fail2Ban för att hindra bruteforce-attacker mot SSH.

* Installera inte telnet och undvik okrypterad FTP. Försök att alltid arbeta
över krypterad förbindelse vid administration. Detta gäller även CMS:ens
admin-interface.